Mozilla Firefox file-download对话框安全漏洞 CVE-2016-1941 CNNVD-201601-707
4.3
AV
AC
AU
C
I
A
发布:
2016-01-31
修订:
2017-09-10
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 基于OS X平台的Mozilla Firefox 44.0之前版本中的file-download对话框中存在安全漏洞,该漏洞源于对话框获取焦点和按钮可用的时间间隔过短。远程攻击者可借助特制的Web站点利用该漏洞实施点击劫持攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
